检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
事件的详细信息。 图1 异常事件详情 在异常事件的操作列,单击“处理”,处理该事件,处理方式如下: 确认该事件为违例事件。 确认违例的事件如未被处理,数据安全中心将会一直对该事件进行异常事件告警。 确认事件为正常情况,无需进行处理。 异常事件设为违例排除后,数据安全中心将不再对该
所产生的请求、流量和错误响应等信息。如图1所示。 图1 ROMA Exchange安全监控 设置告警规则 在自动实时监控的基础上,用户可以在云监控服务中设置告警规则,规定在某些特殊情况出现时向用户发送告警通知。 设置ROMA Exchange监控信息告警规则的方法,请参见创建告警规则。
查看套餐信息 背景信息 威胁信息服务为购买边界防护与响应服务时的附赠服务,威胁信息服务不支持购买单独的商用套餐,用户购买了边界防护与响应服务商用套餐,相当于同时购买了威胁信息服务。 重保威胁信息License支持单独购买,租户在订单中心激活后,即可在该页面查看已激活的重保威胁信息套餐。
查看高可用信息 若系统采用高可用部署,您可以在“系统管理 > 高可用管理”页面查看高可用信息,包括主备机IP与VIP、主备机的运行时间以及各项指标的状态。 双机高可用场景下升级时,需先进入“系统管理 > 高可用管理”页面关闭数据同步按钮,然后停止备机B的高可用(若为双主模式则关闭
查看基本信息 您可以在“基本信息”页面查看客户等级、华为账号信息、华为云基础信息、联系信息和业务信息。 操作步骤 进入“基本信息”页面。 查看用户基本信息。 在“华为账号信息”区域,您可以查看使用华为账号时所需的信息,如:账号名、手机号、邮箱地址和密码。 在“华为云业务信息”区域,
OBS数据安全防护最佳实践 本文介绍如何使用数据安全中心(DSC),对OBS中存储的敏感数据进行识别、分类分级和保护。 背景信息 敏感数据主要包括个人隐私信息、密码、密钥、敏感图片等高价值数据,这些数据通常会以不同的格式存储在您的OBS桶中,一旦发生泄漏,会给企业带来重大的经济和名誉损失。
SEC10-01 建立安全响应团队 建立安全事件响应团队,明确各角色与职责。 风险等级 高 关键策略 安全事件响应团队一般包含如下角色及职责: 安全响应专家:主导网络安全事件调查,负责对事件进行定级、通报、攻击溯源以及确定影响范围,制定应急处置措施,推动服务控制风险。 攻击溯源专
概述 数据安全中心支持自动发现云上资产和添加自建数据资产。 数据库和大数据类型资产需要完成授权之后才能进行敏感数据识别、数据脱敏和数据库水印。 图1 资产中心介绍 父主题: 资产中心
删除安全组 操作场景 当您的安全组不需要使用时,您可以参考以下操作删除不需要的安全组。 系统创建的默认安全组和您创建的自定义安全组均不收取费用。 约束与限制 系统创建的默认安全组不支持删除,默认安全组名称为default。 图1 默认安全组 当安全组已关联至其他服务实例时,比如云
策略基线 概述 数据采集 数据传输 数据存储 数据使用 数据共享 数据销毁 父主题: 策略中心
购买时,您需要选择服务类型、数量,以及您的信息。 2 需求沟通&资质审核 购买成功后,华为安全专家将在1个工作日内联系您,指导您进行安全服务的选型和部署,对您的网络、主机、数据库、安全管理制度等进行整改。 3 等保测评机构执行认证测试中心 审核通过后,由权威等保测评机构执行等保测评工作。 密评安全 密评安全主要提供
诊断数据安全风险 数据安全诊断能够对数据安全能力进行全面诊断,并根据诊断结果,给出修复建议及解决方案。帮助您快速建立起基本数据安全体系,保障数据使用过程的安全可靠。 约束与限制 当前仅支持MRS数据源的安全诊断能力。 安全诊断的扫描任务超时时间为1小时。 数据权限控制诊断项,空间
数据安全运营 审计数据访问日志 诊断数据安全风险 查看表权限的拥有者(表权限视图) 查看用户的权限(成员权限视图) 父主题: 数据安全
下载中心 前提条件 成功登录华为乾坤控制台。 背景信息 下载中心系统是华为乾坤提供的能够帮助用户统一下载文件的系统。 目前系统支持下载边界防护与响应服务生成的文件。 下载中心只能保存最近的30条记录,请及时删除不再需要的文件,超过30条将自动删除最早的导出记录。 用户下载文件统一记录为安全日志操作。
SEC10-04 安全事件演练 安全事件演练是一种模拟性的活动,旨在让组织成员在一个模拟的安全事件场景下进行实际操作和应对,以测试和提高其应对安全事件的能力。通过安全事件演练,组织可以评估其安全事件响应计划的有效性,发现潜在的问题并进行改进,提高团队的准备性和反应能力。 风险等级
费用账单”查看与数据安全中心/API数据安全防护实例相关的流水和明细账单,以便了解您的消费情况。如需了解具体操作步骤,请参见费用账单。 欠费 在使用数据安全中心/API数据安全防护实例时,账户的可用额度小于待结算的账单,即被判定为账户欠费。欠费后,可能会影响数据安全中心服务的正常使用,需要及时充值。详细介绍请参见欠费说明。
SEC10 安全事件响应 SEC10-01 建立安全响应团队 SEC10-02 制定事件响应计划 SEC10-03 自动化响应安全事件 SEC10-04 安全事件演练 SEC10-05 建立复盘机制 父主题: 安全运营
查询权限集中配置的url信息 功能介绍 查询权限集中配置的url信息,例如obs、hdfs等组件中的url路径。 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/security/permission-sets/datasource/urls 表1
针对网页结果的数字水印、数据泄露的安全防护与全程溯源,以及应用访问安全日志审计与风险识别、态势分析等数据安全功能,为应用系统的业务数据合规正常使用和流转提供数据安全保障。 为什么需要保障应用数据安全 应用数据安全挑战层出不穷 :近年来,由于信息技术的发展,应用系统业务模式的创新,
查询中心网络的标签信息 功能介绍 查询中心网络的标签信息。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI GET /v3/{domain_id}/gcn/central-networks/tags
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
